package cn.song.utils;

import javax.net.ssl.X509TrustManager;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 * MyX509TrustManager类实现了X509TrustManager接口，用于自定义证书验证逻辑。
 */
public class MyX509TrustManager implements X509TrustManager {

    // 检查客户端发送的证书是否可信
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 在这里添加自定义的逻辑来验证客户端证书
        // 如果证书不可信，可以抛出CertificateException异常
    }

    // 检查服务器端发送的证书是否可信
    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // 在这里添加自定义的逻辑来验证服务器端证书
        // 如果证书不可信，可以抛出CertificateException异常
    }

    // 获取受信任的证书颁发机构列表
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        return null; // 返回一个空数组，表示没有受信任的证书颁发机构
    }

}
